トラフィックを分析するには、まず NIS Traffic Analyzer を作成する必要があります。各アナライザは独立したスペースとして機能し、VPC フローログや TR フローログなどのさまざまなデータソースを追加できます。NIS Traffic Analyzer は、指定された サンプリング間隔 と 集約ディメンション に基づいてこれらのソースからのデータを処理し、カスタマイズ可能な ストレージ期間 の間、結果を保存します。複数のアナライザを作成して、さまざまなビジネス要件に合わせてトラフィックを管理および分析できます。
機能
サンプリング間隔
サンプリング間隔内では、同じプロトコルとポートを使用する 2 つのホスト間の複数の通信が 1 つのレコードに集約されます。
高精度のトラフィック統計: サンプリング間隔は 1 分、10 分、または 1 時間に設定できます。
長期的なトラフィック統計: デフォルトのサンプリング間隔は 1 日です。
集約ディメンション
NIS Traffic Analyzer は、生のログをさらにダウンサンプリングするためのカスタム集約ディメンションをサポートしています。
VPC トラフィックでは、次の集約ディメンションがサポートされています:
1 タプル: 内部 IP ディメンションでトラフィックデータを集約します。これにより、生のログがダウンサンプリングされ、クラウドリソースおよびサブネットレベルでのトラフィック統計と分析が提供されます。これにより、さまざまなクラウドリソースやサブネットのトラフィック傾向と分布を観察でき、トラフィックモニタリングのインサイトが得られます。
2 タプル: ソース IP と 宛先 IP アドレス ディメンションでストリーミングデータを集約します。これにより、生のログがダウンサンプリングされ、トラフィックのソースと宛先を分析および追跡し、トラフィックモニタリングからより詳細なインサイトを取得できます。
5 タプル: ソース IP、ソースポート、宛先 IP アドレス、宛先ポート、および プロトコル ディメンションでストリーミングデータを集約します。これにより、生のログがダウンサンプリングされ、ポートおよびプロトコルレベルでのサービストラフィックの分布、傾向、および概要の詳細なビューが提供されます。このディメンションは、アプリケーションレベルのトラフィックのトラブルシューティング、問題の特定、運用分析、およびトラフィックモニタリングのインサイトに役立ちます。
TR トラフィックでは、次の集約ディメンションがサポートされています:
2 タプル: ソース IP、宛先 IP アドレス、および Differentiated Services Code Point (DSCP) ディメンションでデータを集約します。
5 タプル: ソース IP、ソースポート、宛先 IP アドレス、宛先ポート、プロトコル、および DSCP ディメンションでデータを集約します。
ストレージ期間
ストレージ期間は、履歴トラフィック分析に利用できる時間範囲を決定します。最大ストレージ期間は 366 日です。
サンプリング間隔とストレージ期間の選択方法
より正確なサンプリング間隔、より広い集約ディメンション、およびより長いストレージ期間は、より高い NIS Traffic Analyzer 料金 につながります。コストを節約するには:
リアルタイムのニーズ: トラフィックのバースト、品質の低下、異常な中断などの迅速なネットワークのトラブルシューティングには、高精度のサンプリング間隔と短いストレージ期間を選択します。
定期的なニーズ: 使用状況の評価や請求の分割など、定期的なネットワークトラフィック統計には、長期のサンプリング間隔と長いストレージ期間を選択します。
NIS Traffic Analyzer の作成
トラフィックを分析する前に、NIS Traffic Analyzer を作成します。
NIS コンソールの NIS Traffic Analyzer ページに移動します。次に、Create an NTA instance をクリックします。
Create an NTA instance ページで、Custom Analytics Configuration を設定します:
High-precision Traffic Statistics: デフォルトで有効になっています。無効にすることもできます。
Traffic Analysis Sampling Interval: データソースの生ログの セカンダリサンプリング間隔。利用可能なオプションは 1 分、10 分、および 1 時間です。
重要データソースを追加する場合、そのログのサンプリング間隔は NIS Traffic Analyzer のサンプリング間隔以下である必要があります。
Storage Duration for Traffic Analysis: 1 タプル、2 タプル、および 5 タプルの 集約ディメンション のストレージ期間を設定します。各ディメンションの ストレージ期間 は 1 日から 366 日まで設定できます。
Long-period Traffic Statistics: デフォルトで無効になっています。手動で有効にできます。
Traffic Analysis Sampling Interval: 利用可能なオプションは 1 分、10 分、および 1 時間です。
重要データソースを追加する場合、そのログのサンプリング間隔は NIS Traffic Analyzer のサンプリング間隔以下である必要があります。
Storage Duration for Traffic Analysis: 1 タプル、2 タプル、および 5 タプルの集約ディメンションのストレージ期間を設定します。違いの詳細については、「集約ディメンション」をご参照ください。各ディメンションの ストレージ期間 は 31 日から 366 日まで設定できます。
High-precision Traffic Statistics または Long-period Traffic Statistics。両方を有効にすることもできます。
NIS Traffic Analyzer が作成されると、自動的に起動します。データソースを追加するとすぐに、アナライザはトラフィックの処理を開始します。
NIS Traffic Analyzer の編集
対象の NIS Traffic Analyzer の [アクション] 列で、[編集] をクリックします。
[トラフィックアナライザの設定] ページで、アナライザの名前、サンプリング間隔、集約ディメンション、ストレージ期間を変更したり、データソースを削除したりできます。
NIS Traffic Analyzer のサンプリング間隔を変更する場合、またはネットワークログのサンプリング間隔を設定する場合は、ネットワークログのサンプリング間隔がアナライザのサンプリング間隔以下であることを確認してください。
NIS Traffic Analyzer の停止または開始
対象の NIS Traffic Analyzer の [アクション] 列で、[停止] または [開始] をクリックします。
NIS Traffic Analyzer を停止すると、処理料金は発生しなくなります。ただし、ストレージ料金は引き続き適用されます。詳細については、「NIS Traffic Analyzer 料金」をご参照ください。
さらに、データソースでは引き続きフローログの収集料金が発生します。詳細については、「VPC フローログの課金」および「TR フローログの課金」をご参照ください。
NIS Traffic Analyzer の削除
[NIS Traffic Analyzer] ページで、削除するアナライザの [アクション] 列にある [削除] をクリックします。
NIS Traffic Analyzer を削除する前に、停止する必要があります。アナライザを削除すると、処理料金やストレージ料金は発生しなくなり、関連するすべてのトラフィック分析データがシステムによって削除されます。
生のフローログは NIS Traffic Analyzer と一緒に削除されず、引き続き収集料金が発生します。詳細については、「VPC フローログの課金」および「TR フローログの課金」をご参照ください。